Pentest box系列——爬坑记

0x0 前言

本文作为一篇记录文章,将各种问题进行统合,以便省去使用时出现问题百度的时间!其中一些地方参照了各位大佬的姿势,而大部分为偶在使用中遇到的一些坑和偶的填补姿势。这里所遇问题基本偶都遇到,切可能因为环境不同大家不一定遇到,不过却在我这里成功解决才提供的方案!

相信在读这篇文章之前你一定对pentest box有所了解或者耳闻(这里姑且称之为盒子)。这里也简要说一下。

盒子:win平台上的kali,便携式开源渗透测试环境,少了对于虚拟机的依赖便于携带,集成了Linux上几乎所有的工具,可自由添加模块,x86、x64系统都支持。

官网地址:https://pentestbox.org/

笔者系统:win7 sp1 32位,安装位置U盘

开始正文,和kali一样盒子的工具比如nmap直接在命令行输入即可

0x1 更新

使用更新命令update,可获取到更新命令列表

看到11项更新命令,需要更新什么即键入相关命令即可比如更新web相关的工具键入命令:

Update webapplication

盒子会自动开始从github请求,坐等更新结束即可

针对update all偶同样进行了尝试,,发如果运行了这个命令,因为盒子本身有的工具和环境是老版本的,update all 命令会导致环境错误而工具无法使用!

0x2 安装

有时需求用到官方未安装的工具时可通过命令toolsmanager查看相关工具未安装目录是否存在所需工具

需要web工具在Enter Your Choice:这里键入10即可看到一份web下平台未安装工具列表

截取部分屏幕画面

需要安装那个键入install 工具名,即可

假如python需要安装第三方库BeautifulSoup4

freebuf上的表哥说键入命令:

python –m pip install BeautifulSoup4

在我的测试上发现这个方法并未成功

爆出错误未找到相关版本

之后偶在安装所需的一些py脚本所需库的时候同样爆出这个错误。

解决法子:在电脑上安装好python之后把所需库一并安装好,然后导入盒子base目录。这里就要岔出去讲一下关于python的问题了。

0x3 Python问题

暂时来说偶并没有遇到python出错啥的,唯一遇到过一次是因为电脑上只安装了py3.5导致sqlmap启动时候爆出环境错误的问题,不过也不用担心,只需要安装2.6即可。实际上并不是安装就没问题,有时候盒子会因为电脑环境而导致内环境受影响,很难受。

解决法子:电脑上安装了python27(偶的)以后将其拖入盒子base目录下

同时进入盒子config目录文本模式打开aliases键入命令

python27="%pentestbox_ROOT%\base\Python27\python.py"$*

保存即可

这时控制端输入python即可使用python27,为什么命令不是python27

貌似是会与盒子原本的py26环境产生冲突,我们进入代码之后它默认开启的是py27,盒子所存在26版本也会被更替为27

并不会影响使用。

说到导入后python命令,我就顺便补充一下安装外工具命令

针对ruby脚本使用以下命令(以wpscan做例子)

同理,针对ruby脚本使用以下命令(以wpscan做例子)

wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb"$*

可执行程序使用以下例子

tool="%pentestbox_ROOT%\bin\customtools\tool.exe"$*

java脚本使用以下例子

tool=start javaw -jar"%pentestbox_ROOT%\bin\customtools\tool.jar" $*

0x4 msf

msf只要用过盒子都知道msf一直以来都是问题最多的地方,bundler版本过低,ruby环境问题,都会导致msf无法运行偶在这里也没什么好办法,尝试过网上所说的msf主页下载新版然后替换和盒子原版,不过貌似最后效果不好,目前建议安装之后就不要去改动msf,初始值下msf可以成功运行。

关于msf升级啥的请移步:

https://www.t00ls.net/viewthread.php?tid=40424&highlight=pentestbox%2B

表哥貌似有办法,偶尝试依旧失败。

因为msf更新问题我们就不得不说一下另外一个问题。

0x5 http以及https源的问题

因为使用了update all 或者进行bundler更新尝试,你或许会遇到这样一个问题

可能有点模糊,偶把红字截取下来

Could not verify the SSL certificate forhttps://rubygems.org/. There is a chance you are experiencing aman-in-the-middle attack, but most likely your system doesn't have the CAcertificates needed for verification. For information about OpenSSL certificates, seehttp://bit.ly/ruby-ssl. To connect without using SSL, edit your Gemfilesources and change 'https' to 'http'.

意思就是你的证书有问题,即原本盒子默认的https证书,但是现在它无法使用。

解决法子:我们就需要将原本https的证书更替掉

gem sources -r https://rubygems.org/ ##移除默认源

gem sources -a http://rubygems.org/ ##新增源

或者将以上2条命令合并一下:

gem sources --add http://rubygems.org/--remove https://rubygems.org/

然后盒子会问你是否进行替换:y即可

gem sources -l ##查看源

gem update --system ##gem更新系统

gem update bundler ##更新bundler

再进行更新:

update all ##更新全部应用

可惜这样搞,msf依旧会出错,果然是个深坑!

0x6 工具nmap以及SQLmap的小问题以及burp更替

使用nmap我们键入命令比如

nmap –A xxx.xxx.xxx.xxx

爆出错误winpcap版本错误

应该是盒子原本就没这环境。

解决法子,我们去官网:http://winpcap.org下载一个安装即可

而Nmap的第二个问题(也不能说是只是nmap的,其它探测软件也会出现的问题):由于我们的记录不够存而被杀掉

本应该从xxx.xxx.xxx.12开始的因为内容缓存不够,导致部分结果被杀掉直接跳到了xxx.xxx.xxx.42,

解决法子:这里我们打开盒子控制台win+alt+p

适当添加缓存高度即可

SQLmap的问题就比较奇葩了(U盘用户)

我们在运行SQLmap进行post注入之前假如我们运行了别的什么工具导致

U盘的目录处在H:\bin以及U盘其他目录下时,不注意的话直接运行sqlmap –r 1.txt会得到错误。

同样这个错误会出现在你盒子运行中,之后抓到包,保存桌面进行post时,这个时候的盒子并无法请求到你之后加载到桌面的1.txt文件

解决法子:如果是第一种情况只需要cd回到C盘即可

如果是第二种情况

将盒子进程关掉,重新打开即可。

BurpSuite的话,盒子内置版本的功能属于免费版的,并不好使,因此我们只需要将国内表哥的破解版替换进去即可。

0x7 乱码问题

盒子用上一段时间,亦可能因为系统环境问题,会出现中文重叠的情况

我输入了4个啦字,重叠在了一起,问题原因是,默认为输入英文格式,不过并不影响使用,kali有时候也会这样。不用担心。

临时解决法子:修改控制台间隔

取消对Monospace(间隔)的勾选,后面参数保持一致16/0/0

恢复正常。不过这也倒不影响使用。

目前为止遇到的坑暂时就这么多,其他遇到的今后在作补充。以上坑皆为偶亲自尝试过的。有不足之处,欢迎大家来一起交流讨论!

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏散尽浮华

Netdata---Linux系统性能实时监控平台部署记录

通常来说,作为一个Linux的SA,很有必要掌握一个专门的系统监控工具,以便能随时了解系统资源的占用情况。下面就介绍下一款Linux性能实时监测工具-Netda...

95880
来自专栏沈唁志

如何使用Tahoe-LAFS将您的数据保存在云中

虽然Tahoe-LAFS可能类似于其他分散或分布式文件系统,如Gluster,Ceph或其他,但它解决的问题却不同。在最权威文件存储(LAFS)设计了以下事项:

26220
来自专栏张戈的专栏

解决启用WP-Super-Cache后出现的几个问题

近期,随着新版互推联盟自适应 iframe 代码的推出,调用的博友也慢慢增加了 ,这是很高兴的事情,也有博友反应调用的这个页面加载会有点慢。我来说明一下,因为这...

43560
来自专栏ionic3+

Cordova插件使用——Office文档在线预览那些事

第一种方式,有两种实现方法,一是使用在线的接口(如谷歌、微软……但前者被墙,后者付费使用,当然也可以自己部署个接口处理转换,不想特别折腾也可以用微软的offic...

1K40
来自专栏智能大石头

[netcore]CentOS安装使用.netcore极简教程(免费提供学习服务器) 新生命团队netcore服务器免费开放计划

本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用。

20800

如何在Linux上搭建Terraria 游戏服务器?

Terraria是一款二维沙盒游戏,类似于Minecraft(我的世界),允许玩家在开放的世界中探索,构建和战斗。2015年,Terraria开发者宣布支持Li...

77930
来自专栏carven

ubuntu下的apache端口反向代理

  在国庆期间,自己这用node.js做了一个即时聊天系统,挂在2000端口上。 可是每次都在网址后面加一个:2000显得有点奇怪,也很麻烦,于是就想到了反向代...

11900
来自专栏随心DevOps

使用 React 和 Django REST Framework 构建你的网站

在我们最近的工作中,构建网站使用的架构是带有 Django REST Framework(DRF)后端的 React 前端。它们是通过在前端使用 axios(前...

2.2K70
来自专栏北京马哥教育

25个Linux服务器安全小贴士,总有一条用得上!

大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安...

380120
来自专栏沈唁志

宝塔面板Mysql 5.6版本无法正常启动的解决方法

朋友找我的时候说的是 Mysql 启动不了,看他发的截图是宝塔面板,就要来了面板信息去看了一下

2.4K20

扫码关注云+社区

领取腾讯云代金券